Razio Ransomware
Uutta ransomware-varianttia seurattiin RaZiO Ransomwaren alla. Infosec-tutkijat ovat tunnistaneet Razio Ransomwaren nimelläkuuluu Xorist Ransomware -perheeseen. Vaikka uhka ei näytä merkittäviä parannuksia, sen tuhoavaa kykyä ei pidä aliarvioida. Uhan salaamat tiedostot eivät ole enää käytettävissä, ja salauksen purkamista ilman hyökkääjien apua voidaan pitää käytännössä mahdottomana.
Salausprosessinsa aikana uhka liittää jokaisen vaikutuksen alaisen tiedoston nimen uudeksi tiedostotunnisteeksi ".RaZiO". Uhka varmistaa myös, että sen uhrit näkevät hyökkääjien lunnaat toimittamalla sen kolmessa eri muodossa - uutena työpöydän taustakuvana, ponnahdusikkunassa ja tekstitiedoston sisällä, jonka nimi on TIEDOSTOJEN PURKAMINEN.txt. '
Ransom Note:n tiedot
Teksti kaikissa kolmessa paikassa on identtinen. Se kertoo käyttäjille, joita asia koskee, että tiedostojensa palauttamiseksi heidän on maksettava lunnaita käyttämällä Bitcoin-kryptovaluuttaa. Vaadittu summa on 0,02 BTC, joka nykyisellä valuuttakurssilla on yli 900 dollaria. Varat odotetaan siirrettävän RaZiO:n lunnaitavasta löytyvään kryptolompakko-osoitteeseen. Tämän jälkeen uhreja neuvotaan ottamaan yhteyttä hyökkääjiin lähettämällä viesti 'raziotix@tuta.io' sähköpostiosoitteeseen.
Muistiinpanon koko teksti on:
Hei, kuten näet, kaikki tiedostosi ovat salattuja.
Älä panikoi, voit purkaa niiden salauksen, sinun on vain maksettava minulle lunnaat.Maksu suoritetaan vain bitcoinilla, ja sinun on maksettava 0,02 BITCOIN
Voit ostaa erittäin helposti näiltä sivustoilta:
www.localbitcoins.com
www.paxful.comLuettelo useista sivustoista, joilla voit ostaa bitcoineja, löytyy täältä:
hxxps://bitcoin.org/en/exchangesVarmista, että osoite, johon lähetät bitcoinin, on:
Lähetyksen jälkeen ota meihin yhteyttä tähän sähköpostiosoitteeseen: raziotix@tuta.io
Tämän aiheen kanssa:Maksun vahvistamisen jälkeen saat opetusohjelman ja avaimet tiedostojen salauksen purkamiseen. '
